Por Anthony Cuthbertson
Corea del Norte en secreto está explotando una criptomoneda mediante usar computadoras extranjeras y haciéndola pasar al país a través de una universidad estatal en la capital, Pyongyang, según sugiere una investigación nueva.
Analistas de la compañía de seguridad cibernética AlienVault descubrieron una nueva aplicación de malware que usa máquinas comprometidas para generar una criptomoneda similar al bitcoin, llamada Monero.
El código, que fue instalado el 24 de diciembre de 2017, usa la contraseña KJU —una posible referencia al líder norcoreano Kim Jong Un— y envía dinero a la Universidad Kim Il Sung.
Es el indicio más reciente de que Corea del Norte está respaldando su economía y potencialmente financiando su programa nuclear a través de una criptomoneda, la cual los investigadores dicen que podría dar un “sustento financiero” a un país afectado duramente por sanciones.
“Hay evidencia convincente de que Corea del Norte está interesada en explotar las criptomonedas”, dice Chris Doman, investigador de seguridad para AlienVault y quien encabezó la investigación, aNewsweek.
Doman señala otros reportes que han vinculado al colectivo norcoreano de hackers conocido como Lazarus con ataques que explotaron a Monero a través de sitios web comprometidos.
“Adicionalmente, Lazarus es conocido por atacar cierta cantidad de sitios de cambio de bitcoin —especialmente sudcoreanos— para robar los bitcoins, y está fuertemente vinculado con los ataques WannaCry, los cuales exigían bitcoins en pago”, añadió Doman.
Doman y los otros investigadores no hallaron evidencia que vincule al grupo Lazarus con la operación más reciente. Más bien, ellos especulan que la programación de bajo nivel usada en la operación bien podría señalar a un proyecto universitario.
Cuando se toman en cuenta los acontecimientos del último año que vinculan a Corea del Norte con las criptomonedas, el proyecto posiblemente sería parte de una ofensiva mucho más amplia para explotar el potencial de la nueva tecnología.
Los investigadores fueron incapaces de conectarse con el servidor dentro de Corea del Norte y, por ende, no fueron capaces de determinar qué cantidad de la criptomoneda tomaron los hackers. Tampoco está claro si la explotación de Monero es parte de una operación legítima —en la cual los dueños del hardware están conscientes de que la explotación está ocurriendo en sus máquinas— o una prueba temprana para un ataque más amplio.
“Por una parte, la muestra contiene mensajes obvios impresos para depuración que un atacante evitaría”, declara una entrada de blog describiendo los métodos de explotación. “Pero también contiene nombres de archivo falsos que parecen ser un intento de evitar la detección del software de explotación instalado”.
La evidencia de que podría ser parte de un programa educativo es respaldada por una invitación que la Universidad Pyongyang de Ciencia y Tecnología les hizo a expertos extranjeros en criptomonedas, a quienes se les pidió que dieran clases a los estudiantes sobre el tema en noviembre.
Al preguntarle sobre las clases, un portavoz de la universidad dijo al sitio norcoreano de noticias NK News, domiciliado en EE UU, que eran parte de un plan de estudios más amplio.
“Nuestra enseñanza está pensada para ayudar a la RPDC [República Popular Democrática de Corea] mediante construir la capacidad que permite el desarrollo efectivo y los beneficios para el pueblo de la RPDC”, comentó el portavoz.
“Estamos sumamente conscientes de los problemas de las sanciones y de los riesgos del uso incorrecto o la malversación de recursos y conocimiento y procuramos evitar cualesquiera áreas sensibles o proscritas”.
—
Publicado en cooperación con Newsweek / Published in cooperation with Newsweek
